Technologie

#Avaya Charisma Device Services: Neue Sicherheitslücke! Linux betroffen

#Avaya Charisma Device Services: Neue Sicherheitslücke! Linux betroffen

„Avaya Charisma Device Services: Neue Sicherheitslücke! Linux betroffen“

Wie dasjenige BSI trendig meldet, sind z. Hd. Avaya Charisma Device Services Schwachstellen festgestellt worden. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier gen news.de.

Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 03.02.2023 zusammensetzen Sicherheitshinweis z. Hd. Avaya Charisma Device Services hrsg.. Jener Neuigkeit weist gen mehrere Schwachstellen hin, die zusammensetzen Offensive zuteilen. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Avaya Charisma Device Services.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches z. Hd. ebendiese Sicherheitslücke finden Sie hier: Assetnote.io Weblog (Stand: 02.02.2023). Weitere nützliche Sinister werden weiter unten in diesem Geschlechtswort aufgeführt.

Mehrere Schwachstellen z. Hd. Avaya Charisma Device Services gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen z. Hd. zusammensetzen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen via die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Jener Schweregrad dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 9,8 wie „hoch“ eingeschätzt.

Avaya Charisma Device Services Softwarefehler: Auswirkungen eines IT-Angriffs

Avaya Charisma Device Services bietet Dienste (z.B. Authentifizierung und Gerätekonfiguration) z. Hd. Avaya Clients.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Avaya Charisma Device Services ausnutzen, um zusammensetzen Cross-Site Scripting Offensive durchzuführen oder beliebigen Programmcode auszuführen.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Avaya Charisma Device Services < 8.1.4.1.40 (cpe:/a:avaya:aura_device_services)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer dieser betroffenen Anwendungen sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. X-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen via Softwarefehler-Reports, Security-Fixes und Workarounds.

Assetnote.io Weblog vom 2023-02-02 (03.02.2023)
Weitere Informationen finden Sie unter: https://blog.assetnote.io/2023/02/01/rce-in-avaya-aura/

Avaya Security Update vom 2023-02-02 (03.02.2023)
Weitere Informationen finden Sie unter: https://download.avaya.com/css/public/documents/101076366

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Avaya Charisma Device Services. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit Hilfe von dieser folgenden Versionshistorie wiederholen.

03.02.2023 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde gen Grund aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Notepad++ gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Notepad++ gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#National Aeronautics and Space Administration News 2022: Aus Informationen rund um den erfolgten New Shepard Start

#National Aeronautics and Space Administration News 2022: Aus Informationen rund um den erfolgten New Shepard Start

#Apple-Störung zusammen mit Wo ist? gelöst: DIESES Problem wurde behoben

#Apple-Störung zusammen mit Wo ist? gelöst: DIESES Problem wurde behoben

#Raketenstarts weltweit: Sämtliche Finessen und Hintergründe rund um den nächsten Falcon 9 Start

#Raketenstarts weltweit: Sämtliche Finessen und Hintergründe rund um den nächsten Falcon 9 Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"